暗網(wǎng)作為全球最為隱蔽的地下黑市,毒品交易、非法色情����、人口販賣等,一切不允許在陽光下進(jìn)行的��,在暗網(wǎng)里光明正大�。而從另外一個(gè)維度�,在暗網(wǎng)里交易的各種數(shù)據(jù),對明網(wǎng)安全會帶來很大的威脅�����。下面我們就了解一下暗網(wǎng)的十大威脅。
一��、3大信息交易集散地
暗網(wǎng)是個(gè)人信息��、金融信息����、技術(shù)信息的交易集散地,交易者們手握大量非法獲取的各種數(shù)據(jù)庫����,購買者獲取后,再用這些信息打臉受害人����。
二、賣銀行支付卡信息
暗網(wǎng)上的基礎(chǔ)賬戶數(shù)(PAN)��,銀行卡識別碼(BIN)和常用支付卡數(shù)據(jù)催生了一個(gè)龐大的交易市場����,在暗網(wǎng)上�,賣家會周期性地更新市場上的支付卡數(shù)據(jù),有時(shí)候甚至可做到日更�。所以���,那些接受信用卡支付的零售商比較擔(dān)心這一點(diǎn)。現(xiàn)在�,越來越多的公司開始使用自動化工具,以便在支付初期就發(fā)現(xiàn)支付卡詐騙的問題�。
三、在線教育
學(xué)習(xí)不僅僅屬于名門正派����,在暗網(wǎng),在線教育相當(dāng)熱門�����,也許還有名師輔導(dǎo)����。其中包括詳細(xì)的手把手教學(xué)指導(dǎo),告訴你如何利用或欺騙一個(gè)組織���。此外���,暗網(wǎng)還提供完整的在線課程和一對一輔導(dǎo),教你如何成為網(wǎng)絡(luò)罪犯,包括如何實(shí)施勒索軟件攻擊����,如何創(chuàng)造惡意軟件。這些指南的出現(xiàn)有雙重影響:不法分子可以學(xué)習(xí)利用企業(yè)內(nèi)部的系統(tǒng)和流程�����,罪犯的注意力集中放到了目標(biāo)公司身上�。
四、騙稅文件
每年稅季來臨之前�����,在合法納稅人得到納稅申報(bào)單前��,那些收集了身份信息做假納稅單的詐騙犯會在暗網(wǎng)上極度活躍��。這些稅務(wù)欺詐行為都是通過W2s和其他專門的文件來交易�,這些文件可以追溯到原始出處。
五��、員工用戶名和密碼
暗網(wǎng)包含偷竊而來的數(shù)百萬純文本形式記錄的用戶名和密碼數(shù)據(jù)���。就算公司沒直接遭遇數(shù)據(jù)泄露�,也不意味著員工用戶名和密碼沒被放到暗網(wǎng)售賣�����,有些信息可被攻擊者用來訪問數(shù)據(jù)庫和其他的企業(yè)系統(tǒng)或資產(chǎn)�����。
六����、5美金來一波DDoS
暗網(wǎng)的犯罪分子可以出租僵尸,承租人可利用這些僵尸對企業(yè)網(wǎng)站執(zhí)行分布式DDoS攻擊,有時(shí)候租賃價(jià)格低至5美金����。據(jù)Willett透露,雖然在沒有專業(yè)技術(shù)的情況下很難創(chuàng)建僵尸程序�����,但是網(wǎng)絡(luò)罪犯們讓其在暗網(wǎng)大行其道�。不斷增長的物聯(lián)網(wǎng)設(shè)備帶來許多漏洞,通過利用這些漏洞��,犯罪分子們可以有針對性地竊取數(shù)據(jù)�����。
七、販賣RDP 系統(tǒng)
遠(yuǎn)程桌面協(xié)議(RDP)是一種專屬的微軟解決方案��,可以讓遠(yuǎn)程管理員訪問一臺電腦,這對于解決IT問題是有益的����,但是在犯罪分子手里卻具有破壞作用。McAfee高級威脅研究網(wǎng)絡(luò)調(diào)查負(fù)責(zé)人John Fokker稱�,暗網(wǎng)包含大量售賣被竊RDP系統(tǒng)的商店,通常要價(jià)都很低���,買家可利用這一工具遠(yuǎn)程訪問被黑電腦�����。一旦完成交易��,買家就可以登錄到受害者的計(jì)算機(jī)系統(tǒng)��,并取得控制權(quán)���。犯罪分子可以使用RDP作為進(jìn)入口,激活勒索軟件攻擊���,發(fā)送垃圾郵件���,創(chuàng)建錯(cuò)誤的安全警報(bào),竊取數(shù)據(jù)����,竊取憑據(jù),甚至是開采加密幣����。還有一種常見的操作是,犯罪分子通過一個(gè)密碼清單��,強(qiáng)行打開RDP系統(tǒng)登錄�。更令人感到害怕的是,暗網(wǎng)上售賣RDP的店鋪不但規(guī)模在擴(kuò)大����,種類也越來越豐富。McAfee最近對這些店鋪進(jìn)行了研究��,發(fā)現(xiàn)這些店鋪售賣的RDP種類從15個(gè)到40000個(gè)不等����。
八���、供應(yīng)鏈威脅
各個(gè)公司都應(yīng)該意識到其供應(yīng)鏈管理的問題。了解你的供應(yīng)商以及與你有關(guān)的組織�����,當(dāng)與之有關(guān)的東西出現(xiàn)在暗網(wǎng)時(shí)��,要開始警惕��。因?yàn)?�,他們的?shù)據(jù)泄露對你的業(yè)務(wù)持續(xù)性同樣可能產(chǎn)生重要影響���。
九���、內(nèi)部人士出賣訪問權(quán)限
Digital Shadows高級戰(zhàn)略和研究分析師Michael Marriott稱,各個(gè)公司還要留意����,謹(jǐn)防內(nèi)部人士在暗網(wǎng)出售公司的賬戶和數(shù)據(jù)庫訪問權(quán)限。銀行和技術(shù)公司特別容易遭遇這類欺詐行為�。
十、憑據(jù)填充工具
憑據(jù)填充工具是網(wǎng)絡(luò)罪犯可在暗網(wǎng)獲取的軟件�,他們可以利用這一工具下載已暴露在暗網(wǎng)的憑據(jù)��,然后實(shí)施攻擊�。據(jù)透露���,罪犯可使用憑據(jù)填充工具進(jìn)入Amazon或eBay這類大眾網(wǎng)站�。一旦進(jìn)入�,他們就可以造成大的破壞——可以實(shí)施勒索軟件攻擊���,也可以竊取數(shù)據(jù)庫和源代碼�����。
(本文刊登于《中國信息安全》雜志2018年第9期)
在線咨詢
在線咨詢
0371-63319761
